“保证完成任务。”陈典诚立刻大声说道。
“那行了,你们先去忙吧。大家辛苦了。”宁为微笑着说道。
“不辛苦,那谢谢宁院士,我们先去取景了。”
“谢谢宁导,宁导威武。”最后离开的陈典诚关门前,冲着自家导师挤了挤眼睛……
“快滚!”
“是,这就滚!”
“砰”办公室门被立刻关上,只留下宁为坐在那里陷入沉思……
这小子,还是需要敲打啊,喜形于色的样子,太贱了……
……
同一时间,华夏计算机安全漏洞快速反应中心。
今天是周五,眼瞅着就要放假了,难免有些懈怠情绪。然而技术工作人员们一大早就发现公开邮箱分外热闹,报告的漏洞比平时要多便也罢了,每一个都还标记了高危的字样。
这也没什么,但当这些提交高危漏洞的发件地址是华夏人工智能前沿研发中心的时候,这些漏洞报告就显得弥足珍贵了。
“我勒个去,真特么活久见了!这可真是高危提权漏洞,研发中心那边给的代号是cve…2028…0923,这特么的,支持通过低权软件覆盖操作啊,还能注入提权,还涉及到现在微软还在支持的全线版本,包括了服务器版,这受影响比例就搞了,要是提前曝光了,谁受得了啊?”
“你那算什么?看看这个linux的内核漏洞,这个评分7。0我都觉得低了,起码得是8。5,fig_vsockets 和 fig_virtio_vsockets内核驱动中的竞争条件,连接个蓝牙都能触发,现在还有谁不用蓝牙的?这里还有攻击poc的技术细节,影响的内核版本大于等于4。0,对应安卓版本是10。全世界市面上起码得有一半的安卓移动智能设备受影响。关键同等级的漏洞这里有整整七个,七颗大雷啊!”
“你那算什么啊?我们这边windows还有更高危的漏洞,中心评级都到了9。0的,smbv3协议被搞成靶子了,这要是被利用了,比勒索病毒带来的危害还大。你看这过程,即便文件经过了系统自带的安全检查,在处理压缩文件时,同样会引发内存破坏漏洞,可以让攻击者利用远程执行任何代码。”
“行了,你们别争了,争论这些有意思吗?今天是周五啊,这么多漏洞,你们想想这周末还能休息吗?我艹,你们说前沿智能研发中心那边是不是故意的?这么多高危漏洞怎么同时冒出来了?总不可能是昨天晚上突然发现的吧?关键是他们管杀不管埋啊,竟然没给修复代码。”
“不是吧,咱们直接把这些提交给会员单位不就好了吗?”
“你第一天来啊,这么多漏洞一次性提交,你还想休息?等着处理一堆居中协调的烂事吧。这下子要热闹了。话说宁院士这是又想搞事吧?老刘现在都被紧急叫去开会了,这次啊……事小不了!”
“提到宁院士,我突然想起上次我们被迫连续加班了十天……”
技术人员们正在讨论着,直属领导突然闯了进来。
“好了,兄弟们,事情你们都知道了,我就不多说了。今天我们收到的漏洞之多,危险等级之高,可以说是前所未有,鉴于受影响的系统在华夏市场还有极大的占比,影响极大。经过上级指导部门研究决定,首先要确保我们响应中心内部不能泄密,关于保密协议大家都懂的。”
“其次在这些问题解决之前,希望大家能暂时放弃所有休假,跟我们的会员一起奋战在保护华夏网络安全的第一线。当然这段时间都会算加班的。”
“啊……不是吧?全解决?老板,这么多漏洞真的会要命的啊,天知道多久才能解决完。”
“知道你们辛苦了,这样,问题圆满解决之后,我也会适当想办法给大家申请分批次补休的。暂时我能承诺的就这么多了,大家都辛苦段时间吧。别抱怨了啊,莪特么也要陪着你们加班呢!而且不止你们要加班,放心,就这次这个情况,全世界起码有几十万人会陪着你们加班的。”
“不是吧……”
“艹……”
“天啊,赶紧来一道雷劈死我吧!”
……
“行了,赶紧干活!按程序把漏洞详情赶紧分享跟兄弟单位,哦,对了,按照规程,给涉及到的微软安全中心和liunx开发跟安全团队,以及安卓开发跟安全团队也发一个漏洞报告过去。另外这次主要高危漏洞提供方,我们的华夏人工智能前沿研发中心也会同步帮我们一起研究修复代码的,所以也许解决这些问题并不需要太久。”
“老大,您说有没有这么一种可能,其实那边已经有修复代码了,就是现在不想给我们?”
“不存在的。你们知道的,人工智能前沿研发中心是宁院士负责的,宁院士是什么样的人,你们懂的。真有解决方案,不会这么为难大家的……”
“噗……我们就是太懂了好吧。宁院士这人什么都好,就是的真很恶趣味啊……上次他还在微博上说感觉程序员都太闲了,所以搞出个惊天大漏洞,让我们加了半个月般,我怀疑宁院士这次又是觉得我们太闲了,他这人管杀不管埋的啊!”
“咳咳……行了啊,别腹诽宁院士啊,我跟你们说这话传出去,你就到头了知道吗?别废话了,赶紧干活吧!”
……
华盛顿州,西雅图雷特蒙德市,微软总部,redmond园区。
即便已经是深夜,但windows操作系统服务中心还是有人值班的。
对于一款几乎遍及世界所有角落的操作系统提供商而言,自家系统的安全性属于重中之重。也因为客户众多,几乎每时每刻都有问题集中反馈。
所以繁多的问题跟漏洞,其实并不会让人紧张,所有问题都有特定的解决流程,一般情况下并不会触动警报。
作为一家大型系统提供商,微软不止有官方的系统漏洞收集渠道,更会通过一些地下黑市,通过高价收购还未被曝光的系统漏洞,两套程序保证着自家产品尽可能的安全。
当然完全隔绝漏洞也是不太可能的。
这个世界上不存在完美的产品,尤其是对于软件而言,不管多强大的软件总是会有漏洞的。也不是所有精通技术的人在发现漏洞后,都能有高尚的情操提交给微软,来赚取那点名利。也不会在黑市上去赚那百把万美元,而是选择谋取更多的利润。
所以习惯了,也就好了。
基本上每年都会出现那么一、两次曝出大漏洞,但大多数情况下,其实都能通过即时打补丁的方式完美解决,可能在业内惹起一片喧哗,但其实很少会让普通人有所警惕。
就算是闹大了,比如勒索病毒横行的时候,也没什么问题。毕竟对于绝大多数的微软客户来说,本就没什么太多选择余地的。
通过各种专利制造好了行业壁垒;更硬件厂商合作,共同制定准入标准;再通过培养用户习惯,让无数人习惯了微软定义的操作系统操作模式,从某种意义上说,这家公司已经立于不败之地。
当然最近微软也不是没有烦心事。
华夏三维显示器的强势崛起,加上有鸿蒙系统加成,足以让微软感觉到紧张。
没错,平面操作系统领域windows可以说是绝对的王者。可在三维显示领域就不一样了。这次西方没能凭借领先优势率先掌控标准,虽然微软的确有关于未来三维控制的许多想法跟专利,但无奈的是,目前西方世界还没有直接能推向民用三维显示技术。
不过真要说起来,其实微软本来有机会继续引领三维系统各项标准的。当时华夏开始下注三维异构芯片研发的时候,的确是找微软谈过,希望微软能够针对宁芯开发新一代的windows,来保证硬件跟软件的契合,然而当时的微软考虑了很多,最终拒绝了这一提议,保证了跟传统盟友的关系,才有了现在的烦心事。
对于微软高管来说更烦心的是,虽然知道华夏人即将推出三维显示,也知道新鸿蒙系统很可能会支持这种真三维显示,但现在他们对新鸿蒙系统跟三维显示技术的了解,其实比普通人多不了多少。这也意味着即便现在想开始研发能够适应三维显示的操作系统,也不太可能进行适配。
没办法,跟华为的谈判现在陷入了僵局,华为一直以来奉行的那种独特气质让这些大佬们很头疼。当然更头疼的还要属宁为了。这个天才横溢又油盐不进的华夏数学家,似乎总能有办法找准他们的软肋,然后狠狠的给上一拳。
当然,这些都是高层的烦恼。而对于拿工资干活的人来说,生活还是要简单许多。
这两年微软已经连续进行了两次裁员,所以目前还能留在岗位上的员工们,情绪还是很稳定的。
直到今天,连续收到的高危漏洞触发了警报……
……
“这到底是怎么回事?谁能告诉我,咱们的系统怎么一夜之间就变得四处漏风了?七个cvss系统判定的高危漏洞啊,还有12个中危漏洞,这是怎么回事?”
“这是华夏的官方抄送给我们的,这一批漏洞均是由华夏人工智能研发中心昨天提供的,华夏官方在收到漏洞后,花了大概6个小时确定了漏洞确实存在,然后统一转发了给了我们。”
“嗯?华夏人?”
正在办公室里跟windows事业部负责人交谈的萨蒂亚·纳德拉刚刚皱起眉头,发现房门又被推开,竟然没有敲门,但他还没来得及发火,秘书自顾自的拿起了遥控器……
“纳德拉先生,也许您需要关注一下这条新闻。”
“?“
第421章 心善人美
“鸿蒙创新实验室正式发布图形化跨平台桌面级新鸿蒙系统,全面接入三月惠民智能平台,完美支持三维显示功能,跨平台联动,家用电脑便能同步升级私有云,更贴心的隐私保护策略,还在等什么?赶紧下载试用吧?”
……
看完这个简短的小视频,办公室内旳人瞬间明白为什么windows会一次性集中出现如此多的漏洞了,而且还都是华夏那边通过官方渠道提供过来的。
短暂的沉默之后,以“f”开头“k”结尾跟“b”开头“h”结尾的单词开始不绝于耳,虽然办公室内其实人不多,但架不住气势很足,比如一个甚至有人连说了三遍……
比如对外一直显得很儒雅的萨蒂亚·纳德拉一个b*tch,连续说了三遍。
“无耻,太无耻了!我就知道了!只是没想到他们竟然能无耻到这种地步,宁!肯定是他!这个历史上最无耻的人操作了这次无耻的事件。这是在宣战,是的,只是宣战!”
“好了,尤瑟夫,抱怨无法解决问题。如果这是真的,新鸿蒙系统将会同时冲击我们的操作系统业务甚至可能对个人云服务造成冲击。不管这个做法有多下作,但这是阳谋!他不会给我们多少时间的,尤瑟夫!更可怕的是,我们并没有第一时间收到这些漏洞信息!”
“所以告诉我,那些小伙子们能够尽可能快的解决这些漏洞,我们也许只有半个月的时间来解决这些问题,现在是你表态的时候了。知道吗?当年宁通过华为找过我们针对宁芯全方位的合作,是你出的报告在董事会上拒绝了双方合作的请求,所以现在你需要担负起这个责任来,所以一周时间,够了吗?”
已经意识到问题的严重性,并冷静下来的萨蒂亚·纳德拉盯着眼前的windows跟云事业部技术主管严肃的问道。
“半个月时间?”
尤瑟夫·梅迪咽了口口水,脸上现出难色,闷声道:“先生,你知道,这不可能。这不是一、两个漏洞,而是整整七个高危跟十二个中危漏洞,我们的源代码太庞大了,而且为了解决这些问题,还需要许多测试工作,必须确保万无一失才能对外发布漏洞补丁,否则可能引发一些不可测的后果。半个月时间真的不太现实。我们甚至还需要重新评定这些漏洞等级,不能华夏人说什么就是什么吧?”
然而萨蒂亚·纳德拉摇了摇头道:“不,尤瑟夫,你只有半个月时间,如果我是你就不会把时间浪费在这里了。现在我们在跟时间赛跑,我会想办法拖延华夏人公布这些漏洞的时间。不要再抱怨了!”
“可是……”
“没有可是……”
“纳德拉先生,您的电话,在一线。”
“好的,你等等。”
“喂,萨蒂亚,告诉我你看到那条新闻了对吧?今天windows是不是收到了多个华夏发来的漏洞信息?”
“哦?桑达尔,我不太明白你说得什么……”
“好了,萨蒂亚,我们的安卓团队今天收到了很多linux内核的漏洞,影响的范围很广,包括了我们的自有产品,以及我们的全球合作伙伴比如三星、大米等等产品,初步预估全球有数亿部使用了安卓系统的电子设备正处于高风险中,结合新闻,我不信你们没收到类似的报告。这次重点是针对你们。”
“安卓也被影响了么?好吧,桑达尔,是的,我们的确被威胁了。但这些困难只是暂时的,我们有信心会在这些漏洞造成影响之前,解决好这些问题。莪相信那个人并没有失去理智,最起码他们应该不会在漏洞被封锁之前,公布这些漏洞。”
“不不不,萨蒂亚,你太乐观了,这件事没这么简单。没有人能在这么短的时间内一次性发现如此这么多的漏洞,就是那个该死的人工智能也可能。这是早已经预谋好的挑衅,也许是从他们决定做新系统的时候就已经开始做准备了。想想看吧,也许现在他们手上已经有了修复的代码,但是并没有把修复代码跟我们共享。”
“所以也许只需要一周时间,他们就能完成针对其主要使用版本的修复。而我们甚至不敢直接使用他们的补丁包,那个人的代码不可被信任。想想湍流算法的反盗算法吧。也许使用了他们的修复代码,会让系统安全更不可控。这是一次赤果果的威胁。萨蒂亚,好好想想吧。如果我们在不团结起来,不会有生存空间了。”
“又或者微软真的放弃操作系统,未来做一家游戏商?哦,对了,现在哪怕是做游戏也得按照华夏人的要求来,他们的游戏算法,他们的三维接入标准。”
这番言辞恳切的话,让萨蒂亚·